パスワードを忘れた? アカウント作成
15223643 story
Windows

Microsoft、Windowsの更新プログラムで問題の発生した部分だけをロールバックできる「Knows Issue Rollback」の仕組みを解説 31

ストーリー by headless
復元 部門より
Windowsの更新プログラムで問題が発生した場合、更新プログラム自体をアンインストールしなくても問題の部分だけをロールバックできるという「Known Issue Rollback (KIR)」の仕組みについてMicrosoftが解説している(Windows IT Pro Blogの記事BetaNewsの記事Computerworldの記事)。

KIRで部分的なロールバックを可能にする仕組みは、バグ修正前のコードを残したまま新しいコードを追加しておき、ポリシーで新しいコードの有効・無効を切り替えるというものだ。デフォルトでは新しいコードが有効になっているが、広く影響する問題が確認されるとクラウド上で設定が変更され、Windows Update/Windows Update Businessを通じてデバイスに変更が通知される。更新プログラムをインストール済みのデバイスで新しいコードを無効化するには再起動が必要となる一方、以降に更新プログラムをインストールするデバイスでは初めから新しいコードが無効化された状態になるため、リリース後の早い段階で確認された問題を多くのユーザーは目にすることもない。

KIRは新機能のような感じで紹介されているが、実際には2019年の終わりから使われており、現在Windows 10 バージョン2004以降に提供される修正の80%はKIRによるロールバックが可能だという。バージョン2004よりも前のWindows 10でも、バージョン1809や1909など一部のバージョンではKIRをを部分的にサポートしているそうだ。KIRの仕組みとしてはセキュリティ修正にも対応可能だが、修正前のコードには脆弱性が含まれるため、セキュリティに関連しない修正にのみ使用しているとのことだ。

ブログ記事では昨年4月に提供された累積更新プログラムのプレビュー(KB4550945)で発生した問題の修正がKIRの実例として挙げられているが、説明の内容からみて12月にWindows 10 バージョン20H2で発生していたchkdskの問題の修正にもKIRが使われたとみられる。
  • by Anonymous Coward on 2021年03月07日 10時16分 (#3989914)

    あらかじめ10年分くらいのアップデートを配信しておいて、少しずつ有効化していけば
    仕事しているように見せかけて10年間遊んで生きていけるんじゃね?

    ここに返信
    • by Anonymous Coward

      不可能であるということに目をつぶれば完璧な考え方ですね…

    • by Anonymous Coward

      この辺の大企業は何もしないでも一定期間遊んでられる蓄えは常にあるんだろうなあ。

    • by Anonymous Coward

      あらかじめ10年分くらいのアップデートを配信しておいて、少しずつ有効化していけば
      仕事しているように見せかけて10年間遊んで生きていけるんじゃね?

      んで仕様変更で10年分のパッチが水泡に帰すまでがテンプレ

      # 未知を既知にするためにまずはタイムマシンが必要ですね

  • by Anonymous Coward on 2021年03月07日 10時18分 (#3989916)

    複雑化したシステムファイルのロールバックは何気に難しい、、、
    本当にできるのかな?と思う次第(昨日できには昔からあるけど

    Linuxシステムでのパッケージ管理も昔に比べて安全に
    ロールバックできるようにはなってはいるが、結構ごり
    押しのゴリゴリでやっている部分があるけど、まぁまぁ
    実際にやるときは怖いし

    ここに返信
    • by Anonymous Coward

      アップデートが適用されない原因すらあやふやなのに
      部分ロールバックが安全にできるとは到底思えないね

      ひっそり適用されてるというこのツギハギ更新が
      おま環問題をばらまいてるんじゃないのか?

  • by Anonymous Coward on 2021年03月07日 10時21分 (#3989920)

    1909配信のための仕組みを応用したのかな?

    ここに返信
  • by Anonymous Coward on 2021年03月07日 10時32分 (#3989928)

    更新プログラム自体にも依存関係ってあるものだと思うんですけどそのへんどうなんですかね。
    で、そういうの考え出すとますます複雑になってロールバックすると更新システムのバグで〜、
    みたいな話になる定期、になるのでは、っていう。
    もう何年も運用されてるみたいなのでそういうのは大丈夫なんでしょうけど。

    ここに返信
    • by Anonymous Coward

      そもそも更新プログラムの組み合わせ爆発を避けるためにすべての更新プログラムを累積的に強制適用することにしたという話はどこ行ったんですかね

      • by Anonymous Coward on 2021年03月07日 11時59分 (#3989950)

        といっても更新プログラムは一つのパッケージではなく複数の更新パッケージの集合体のままだったわけで、ユーザー側で個別に選択してアップデートできなくすることで組み合わせ爆発は大幅に減らしている。
        提供側の管理下で個別にロールバック可能にすることと矛盾しているわけではないよ。

        • by Anonymous Coward

          あと機能更新ごとにパッチ適用の履歴がすべてリセットされるのも大きいと思う

  • by Anonymous Coward on 2021年03月07日 14時02分 (#3989980)

    消し忘れの脆弱性のある旧コードを突く攻撃とか
    パッチ当ててる意味ないじゃんみたいな事態が予想されますね

    そもそもInsider Previewでのテストが
    機能していないことが主因なので
    Insider Previewでのテストインセンティブや
    それを通したバグを含む発見報奨の仕組みや額に手を入れたほうが
    プラットフォームとしてはマシになってくんじゃないかな

    ここに返信
  • by Anonymous Coward on 2021年03月07日 16時07分 (#3990021)

    どこかパクって実装するまではいいが
    いつも詰めが甘く事故る。
    導入する前にテストを十分にしてくれ

    ここに返信
  • by Anonymous Coward on 2021年03月07日 17時24分 (#3990047)

    コード書く奴はテストは一切しないのかしら
    コンパイル通ればOKって感じ?

    特殊な環境、特殊な状況でのみ起こる不具合ってんじゃなく
    ハナから全く動かないような代物を平気な顔でリリースしやがるよな、IME周りとか
    21xxx系ではBDAを完全にぶっ壊しやがったし

    ここに返信
    • by Anonymous Coward

      ん?何言ってるんですか?コンパイル通ればバグがあるわけないじゃないですか。

    • by Anonymous Coward

      プロダクトとしてのレベルでは、不具合は品質管理の部署の問題で一般ユーザーがコーダーを責めるのは間違い。
      リリース前に単体レベルの問題でテスターがコーダーにキレるのはいいが、リリースされたものはテスター側に責任がある。

      常識的には、ハナから全く動かないような代物はリリースされない。あなたの言うようにテストの工程が存在しないなら起こり得るが。

      • by Anonymous Coward

        各個別プログラムのバージョンの組み合わせの他にも設定・オプションの組み合わせもあるし
        タイミングやら使い方の組み合わせも無限だし 有限時間でテストできる部分なんて極一部分なんだろうなぁ…、ホントどうテストしてんだろ?

        • by Anonymous Coward

          不具合におま環と返すだけの簡単なお仕事です

          • by Anonymous Coward

            おま環wwwww

            MacBook、USB-Cハブとの接続で破損
            macOS、ロック解除ボタン連打でrootログインできる致命的な脆弱性
            macOS暗号化メールの一部が平文保存されるバグ発見
            macOS、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
            特定の文字列受信でAppleのOSをクラッシュさせるバグ、また見つかる
            iPhoneなどの旧モデルに「修正不能」な脆弱性
            Apple、macOSでメールが解読されてしまう脆弱性
            macOS アップデート後に「大容量ファイル転送中にクラッシュ」等の報告相次ぐ
            macOS、修正した重大な脆弱性が「復活」するバグ
            またも、macOSにどんなパスワードでも通るバグ発見
            m

            • by Anonymous Coward

              また4年前のコピペマンが発狂してんの

    • by Anonymous Coward

      てかMSのが悲惨なのは、リリースするだけなら安全なものを、勝手にアップデートして、その挙句に不具合起こすところな。
      で、しかもこのアップデートは強制だっていうのだから終わってる。

      ロールバックのしくみ以前に強制アップデートシステムの方をどうにかしろ。

      • by Anonymous Coward

        最近Linux Mintの話題が出たばかりなのに何言ってんだ?
        一般人や自称分かってる人の多いWindowsでアップデートを任意にすると全世界的に問題になるから強制アップデートにしてるんだろ。
        本当に分かっている人が使用しているならWindowsUpdateだって任意にできる。
        「強制アップデートシステムの方をどうにかしろ」なんて言ってる時点で、お前は何も分かってない愚か者ってこった。

    • by Anonymous Coward

      コード書く奴はテストは一切しないのかしら
      コンパイル通ればOKって感じ?

      エラー吐く箇所をすべてコメントアウトしました
      とかだったりして

  • by Anonymous Coward on 2021年03月07日 20時54分 (#3990109)

    そもそも、ロールバックなんかせず社内テストの段階で炙り出せるように徹底的に依存関係と影響度を単純化するべきでは?
    別コメでも既出だけど、そもそもこういうまどろっこしいパッチ適用有無の混在を避けるために強制アップデートという仕様にしたはずなのに……

    ここに返信
    • by Anonymous Coward

      マイクロソフトとは無関係な某外資系メーカーでの話ですが、そんなことができるんなら最初からやってます。

      「弊社ではこれ(ライブラリとかランタイムとか)を推していくことになったから必ずこれを使え(いらんやん・・)」とか、
      「ん?この機能はこっちにあるよね?何でこれを使わないの?(似てるだけで全く違う機能なのに・・)」とか、
      「あいつ(特定部門の上長)嫌いだからこのライブラリは使用禁止な」とか、
      「スクリプトでのリリースは前例がないからコンパイル型言語で作り直して」とか、
      依存関係や影響度が複雑なのは、営業的な理由と社内政治的な理由がほとんどだったりします。

      マイクロソフトさんも社内が複雑なんだと思いますよ。

  • by Anonymous Coward on 2021年03月08日 0時18分 (#3990184)

    新旧を切り替えるコードの実装を嘗てやっていた事があるけれど、管理が複雑になるのは言われなくてもわかるだろう。
    後のアップデートでは過去の新旧コード自体が不要になったり、新コードのみが対応可能な追加機能込みだったりで、倍のコードに分岐が増える遅延もあって組み合わせバグも発生するようになり、リリース後半年経ってもクレームのない新コードの旧コードを取り除くようにしたら、1年以上経ってから旧コードがあればと思うような潜在バグが見つかって以降は、テストの自動化でテスト項目を増やし、ストレステストも負荷を軽くしたり重くしたり、といったテスト多角化以外は無駄だと思えるようになった。

    ここに返信
    • by Anonymous Coward

      ユーザーの権限でロールバックできるわけではない。MSの都合でリリース後にバグがめっかったら「んぢゃ、戻すか・・・。」ってやるだけ。

      バグではなく仕様です。となれば放置に決まってんがな。

      例えバグでも、次の大型アップデートでは修正されます。とかね。

      どうせ2年しかサポートしないからツギハギでもなんとかその間凌げばOKみたいな。

  • by Anonymous Coward on 2021年03月10日 20時49分 (#3992038)

    https://www.nichepcgamer.com/archives/category/windowsupdate [nichepcgamer.com]
    ほぼ毎月何かしら不具合起こしてる状態が普通になってしまってるの、どうにかしてほしい。

    ここに返信
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...